美国福禄克网络公司 付芊芊
故事发生
某日,A公司的员工告知该公司的网管人员邮件无法发送,但可以接收。
某日,A公司的员工告知该公司的网管人员邮件无法发送,但可以接收。
故障解决
遇到此类问题,网管人员通常都会采用猜、排查,实在不行重装系统或更换硬件的方式解决故障。在这个例子中,网管员首先怀疑是邮件服务器出了故障,经检查竟有700万个邮件服务器访问请求,于是更加怀疑是邮件服务器中毒导致的,经过在交换机上为邮件服务器上做镜像,然后用专用的协议分析软件查出,所有邮件服务器上的请求帧都是从同一IP地址发出的,这种现象表明,公司的某台PC机中毒了。接下来的处理方式,即可以是拨掉该PC侧的网线,做自我隔离,或者拔掉该台机器对应的交换机端口上的上网跳线做外网隔离,在本例中采用的是外网隔离的方式。但是,由于该公司的网络经常会做增加设备这样的变动,加之文档备案没有及时更新,所以,只能采用当时查找的办法。正好,该公司已经购买了Fluke网络公司的一线维护工具套包,将该PC侧的跳线插入其中的一个小工具 Link Runner Pro中,可立即获得交换机端口号。
遇到此类问题,网管人员通常都会采用猜、排查,实在不行重装系统或更换硬件的方式解决故障。在这个例子中,网管员首先怀疑是邮件服务器出了故障,经检查竟有700万个邮件服务器访问请求,于是更加怀疑是邮件服务器中毒导致的,经过在交换机上为邮件服务器上做镜像,然后用专用的协议分析软件查出,所有邮件服务器上的请求帧都是从同一IP地址发出的,这种现象表明,公司的某台PC机中毒了。接下来的处理方式,即可以是拨掉该PC侧的网线,做自我隔离,或者拔掉该台机器对应的交换机端口上的上网跳线做外网隔离,在本例中采用的是外网隔离的方式。但是,由于该公司的网络经常会做增加设备这样的变动,加之文档备案没有及时更新,所以,只能采用当时查找的办法。正好,该公司已经购买了Fluke网络公司的一线维护工具套包,将该PC侧的跳线插入其中的一个小工具 Link Runner Pro中,可立即获得交换机端口号。
心得体会
可能大家会觉得这个问题很容易解决,比如在交换机侧输入命令show arp | in IP地址 或 show mac- | in MAC地址的方式就能看出PC所连接的端口,但是,类似这样的方式对于经验比较少,又或者是更复杂的情况,都是一种费时的方法。而专用的工具最大的好处是,省时,省力,且因为网络故障造成的损失、浪费最少,此谓“他山之石,可以攻玉”。
可能大家会觉得这个问题很容易解决,比如在交换机侧输入命令show arp | in IP地址 或 show mac- | in MAC地址的方式就能看出PC所连接的端口,但是,类似这样的方式对于经验比较少,又或者是更复杂的情况,都是一种费时的方法。而专用的工具最大的好处是,省时,省力,且因为网络故障造成的损失、浪费最少,此谓“他山之石,可以攻玉”。
Link Runner Pro产品功能简单描述
◆ 10/100/1000M链路上识别设备,并确定连接速度/双工状态;
◆ Ping关键设备:测量DHCP、路由器、DNS和其他设备或URL的响应;
◆ 验证802.1X设置:鉴别EAP类型、用户名、授权证书和密码;
◆ 检测PoE服务:根据IEEE 802.3af规范来验证电压水平和线对;
◆ 识别交换机端口:支持Cisco、Extreme和IEEE链路层发现协议;
◆ 测试电缆接线图:测量长度、检测接线错误、短路、分离线对或开路;
◆ 定位和识别电缆;
◆ 结果归档:通过USB端口来加载链路状态报告以加速问题的解决。
◆ 10/100/1000M链路上识别设备,并确定连接速度/双工状态;
◆ Ping关键设备:测量DHCP、路由器、DNS和其他设备或URL的响应;
◆ 验证802.1X设置:鉴别EAP类型、用户名、授权证书和密码;
◆ 检测PoE服务:根据IEEE 802.3af规范来验证电压水平和线对;
◆ 识别交换机端口:支持Cisco、Extreme和IEEE链路层发现协议;
◆ 测试电缆接线图:测量长度、检测接线错误、短路、分离线对或开路;
◆ 定位和识别电缆;
◆ 结果归档:通过USB端口来加载链路状态报告以加速问题的解决。
转载于:https://blog.51cto.com/cteam/248244
390
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
